信息化觀察網(wǎng)

捷委辦安全接入解決方案：高可靠政務(wù)外網(wǎng)的助航者

“十二五”以來，通過統(tǒng)籌國家政務(wù)信息化工程建設(shè)，實施信息惠民工程等一系列舉措，政務(wù)信息系統(tǒng)整合共享在局部取得了積極成效，但未能從全局上和根本上解決長期以來困擾我國政務(wù)信息化建設(shè)的“各自為政、條塊分割、煙囪林立、信息孤島”問題。

國家“十三五”信息化規(guī)劃目標要求全面建成統(tǒng)一的國家電子政務(wù)網(wǎng)絡(luò)，基本實現(xiàn)各類政務(wù)專網(wǎng)的整合遷移和融合互聯(lián)，政務(wù)信息安全防護能力得到顯著強化，支撐各級政務(wù)部門縱橫聯(lián)動和協(xié)同治理。

電子政務(wù)外網(wǎng)的挑戰(zhàn)

首先，網(wǎng)絡(luò)管理和運營面臨難題。各級黨政機關(guān)、事業(yè)單位要實現(xiàn)信息共享互聯(lián)互通，都需要接入電子政務(wù)外網(wǎng)。 但各級單位眾多，如省級委辦有200多家，地市委辦有300多家，區(qū)縣委辦有120多家，如此大量的機構(gòu)接入會帶來網(wǎng)絡(luò)管理和運營的挑戰(zhàn)。

其次，委辦“一機雙網(wǎng)”現(xiàn)象帶來安全隱患。委辦用戶接入政務(wù)外網(wǎng)如果可以同時訪問互聯(lián)網(wǎng)出口和政務(wù)外網(wǎng)數(shù)據(jù)，無疑會帶來大量不安全因素，如何解決這一安全隱患至關(guān)重要。當政務(wù)外網(wǎng)出現(xiàn)問題后，能否追溯到具體責任人，如何進行分權(quán)、分級管理，也是一個亟待解決的問題。

城域網(wǎng)、廣域網(wǎng)雙管齊下 銳捷打造安全可靠政務(wù)外網(wǎng)

面對上述挑戰(zhàn)，銳捷推出了政務(wù)外網(wǎng)委辦安全接入解決方案，幫助各省級、地市與區(qū)縣建設(shè)新時期“可管可控可用”的電子政務(wù)外網(wǎng)，為各級政務(wù)部門履行職能提供安全可靠的支持服務(wù)，帶來如下五大價值：

第一，統(tǒng)一實名認證，授權(quán)才可入網(wǎng)。所有委辦單位用戶入網(wǎng)認證，支持分級分權(quán)管理，委辦單位用戶接入清晰可控。

第二，全網(wǎng)訪問足跡可追溯，有據(jù)可查。支持用戶多種接入方式，以入網(wǎng)人員身份為審計對象，進行審計日志收集，準確定位問題發(fā)生位置，讓責任一目了然。

第三，代理終端接入可管可控，安全放心。使用多種手段發(fā)現(xiàn)私接的nat設(shè)備、usb網(wǎng)卡等違規(guī)用戶，聯(lián)動告警或禁止用戶上網(wǎng)，讓網(wǎng)絡(luò)安全更省心。

第四，安全隔離互聯(lián)網(wǎng)，一機兩用。安全接入認證網(wǎng)關(guān)通過與后臺聯(lián)動識別，能夠在不同的業(yè)務(wù)區(qū)域之間靈活跳轉(zhuǎn)。委辦用戶接入政務(wù)外網(wǎng)非互聯(lián)網(wǎng)區(qū)時，委辦終端本地的互聯(lián)網(wǎng)訪問即刻被切斷，解決了一機雙網(wǎng)帶來的安全隱患。

第五，無需改變委辦單位現(xiàn)有網(wǎng)絡(luò)，即可溯源上網(wǎng)日志。銳捷方案深度適配政務(wù)NAT場景，可以對委辦終端的真實IP日志溯源，解決了NAT場景下可能無法溯源真實IP的問題。

目前該方案已經(jīng)在國家電子政務(wù)外網(wǎng)平臺二期工程中落地部署。接入國家電子政務(wù)外網(wǎng)的各級政府單位無需另外采購使用專用的安全準入網(wǎng)關(guān)，而是通過接入端的MCE路由器或匯聚端PE路由器兩種方案，可以實現(xiàn)一臺辦公終端配合軟件實現(xiàn)安全域隔離，既可以靈活地一機兩用，又可以保障電子政務(wù)外網(wǎng)的安全。同時該方案具備“實名認證”、 “軌跡溯源”等功能，可以助力打造“可管可控可用”的電子政務(wù)外網(wǎng)，因此受到了各級電子政務(wù)外網(wǎng)管理中心的一致認可，并在四川省宜賓市、甘肅省白銀市、河南省平頂山等各級省市區(qū)縣電子政務(wù)外網(wǎng)落地實施。

在政務(wù)廣域網(wǎng)方面，銳捷X系列路由器全部支持極簡廣域網(wǎng)方案，并內(nèi)置視頻傳輸優(yōu)化（VDA）方案，實現(xiàn)電子政務(wù)外網(wǎng)骨干網(wǎng)的視頻優(yōu)化，無須購買其他配件，即可保障視頻會議效果。VDA方案通過預留廣域骨干網(wǎng)視頻會議召開所需要的流量帶寬，并且固化通道，杜絕其他業(yè)務(wù)流量的突發(fā)搶占，來保障視頻會議質(zhì)量。

在助力電子政務(wù)外網(wǎng)建設(shè)中，銳捷網(wǎng)絡(luò)雙管齊下，打造安全接入的城域網(wǎng)方案和高效傳輸?shù)膹V域網(wǎng)方案。其中委辦安全接入解決方案，可保證各級政務(wù)外網(wǎng)符合國家等保三級的要求，實現(xiàn)對網(wǎng)絡(luò)物理邊界和業(yè)務(wù)邊界的分別管理，有效隔離政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，規(guī)避信息泄密的風險，為實現(xiàn)十三五目標打造高效的互聯(lián)網(wǎng)+政務(wù)服務(wù)平臺。

作為中國數(shù)據(jù)通信解決方案領(lǐng)導領(lǐng)導品牌，銳捷網(wǎng)絡(luò)憑借在政府行業(yè)的11年深耕，已經(jīng)在全國32個省實現(xiàn)方案落地，服務(wù)政府機構(gòu)5000余家，未來銳捷網(wǎng)絡(luò)將秉持場景創(chuàng)新理念，繼續(xù)致力于助推我國電子政務(wù)向更高階段發(fā)展。